.png)
최근에 모뎀 콘솔이 매우 느리게 열리는 경우에도 인터넷 연결 속도가 낮다는 것을 알았습니다. Wireshark를 사용하여 문제를 해결한 후 '로 전송되는 대량의 패킷을 발견했습니다.sg.ilovewebgame.co.kr"내가 알아냈어궤도 다운로드 관리자이 패킷을 보내고 있습니다. 오랫동안 많은 컴퓨터에서 궤도를 사용하고 있으며 이를 신뢰하지만 문제가 무엇인지 알 수 없습니다. 업데이트했습니다.어베스트 바이러스 백신그리고악성 코드 바이트하지만 바이러스나 스파이웨어는 발견되지 않습니다.
다음은 캡처된 패킷입니다.
POST /회원/로그인 HTTP/1.1
연결: 연결 유지
수락: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Encoding: gzip, deflate
추천인:http://ssd.ilovewebgame.co.kr/member/login
호스트 : sg.ilovewebgame.co.kr
사용자 에이전트: Mozilla/4.0(호환 가능, MSIE 6.0, Windows NT 5.0)
Google에서 이 사이트에 대해 아무것도 찾지 못했습니다. 다시 설치하지 않고 내 궤도에 어떤 문제가 있는지 어떻게 알 수 있나요?
답변1
Orbit 다운로더가 이 도메인의 하위 도메인에 대해 3Mbps의 속도로 DNS 쿼리를 보내는 것을 확인했습니다. Orbit은 악성 소프트웨어로 변했습니다. 내 추천은 영원히 버리는 것입니다 ...
Orbit Downloader에는 컴퓨터를 봇넷의 일부로 만드는 DDoS 클라이언트가 포함되어 있는 것으로 확인되었습니다. Orbit Downloader를 사용하지 마세요!!